Trojan passa-se por humano e contorna sistema CAPTCHA [atualizado]

Filipe Pimentel,

A Kaspersky Lab descobriu um malware no sistema operativo Android que se faz passar por um utilizador humano e que consegue ludibriar a ferramenta de autenticação CAPTCHA. Este programa levou a que milhares de utilizadores subscrevessem, involuntariamente, serviços de valor acrescentado.

malware smartphone

De nome SMS.AndroidOS.Podec, ou simplesmente PODEC, este software malicioso, descoberto pela equipa de analistas de segurança da Kaspersky Lab no final de 2014, é o primeiro alguma vez detetado que utiliza técnicas que, aos “olhos” do CAPTCHA, lhe conferem características antropomórficas, pelo que o sistema assume-o como sendo um utilizador humano.

Diz a Kaspersky que o Trojan reenvia a imagem de CAPTCHA para um sistema de tradução online que a converte nas letras que a compõem. Tudo isto acontece em tempo-real. Desta forma, o PODEC conseguiu que milhares de utilizadores de dispositivos Android subscrevessem, inadvertidamente, serviços de valor acrescentado.

Consta que o malware era transmitido para utilizadores Android, principalmente através da VKontakte, o “Facebook russo”. A maior parte das investidas foram registadas na Rússia e países adjacentes.

A empresa especialista em segurança cibernética acredita que muitos recursos foram dispensados no desenvolvimento do PODEC e que o seu sucesso reside na estratégia “particularmente criativa” de contorno do sistema CAPTCHA.

O Antigate.com é o sistema de tradução online que apoia as operações do PODEC, e em escassos segundos, o programa malicioso consegue executar a sua campanha cibercriminosa.

Este Trojan poderá evoluir para uma forma mais poderosa e furtiva, de acordo com a Kaspersky Lab, que acredita que o seu código pode sofrer alterações e que poderá adquirir novas e mais eficazes munições.

“O PODEC está em evolução, possivelmente com novos objectivos e metas em mente, por isso aconselhamos os utilizadores a que tenham cuidado com os links e as ofertas que soem demasiado boas para serem verdade”, adverte Víctor Chebyshev, que comanda o Non-Intel Research Group da Kaspersky Lab.

Dani Creus, analista sénior da Kaspersky Lab, disse à B!T que as medidas de segurança a ser aplicadas para nos protegermos deste malware não diferem das habituais medidas para nos protegermos de qualquer outro código malicioso.

“Em primeiro lugar, é preciso considerar o aspeto “técnico” para nos protegermos, começando por atualizar o nosso sistema e aplicações, instalar ferramentas de segurança que nos possam ajudar a detetar alguma atividade maliciosa e evitar instalar aplicações provenientes de fontes desconhecidas”, explicou o analista. “Resumindo, devemos proteger o nosso dispositivo móvel tal como faríamos com o nosso computador pessoal. Esta medida de proteção deve ser complementada por um aspeto mais “humano”. Basicamente, devemos ter cautela quando nos são apresentadas (por redes sociais, mensagens instantâneas, correio eletrónico, etc) ofertas e conteúdos demasiado bons para serem verdade. Em caso de dúvida, é melhor ignorar, ou tentar averiguar se a origem da oferta pode ser maliciosa, por exemplo, realizando uma simples pesquisa de termos relacionados no nosso motor de busca preferido”.

O responsável disse ainda que os utilizadores deviam refletir sobre os conteúdos que armazenam nos seus smartphones, e avaliar o quão indispensáveis eles são. “Não fiquemos à espera que aconteça alguma coisa para tomarmos uma atitude”.